Artikel top billede

Billeder: Cisco/Talos.

Ny bølge af ransomware-angreb netop nu: Sådan spotter du mails med 'Locky'

Ransomwaren Locky er usædvanlig aktiv netop i disse dage, hvor der masse-udsendes mails med ransomwaren.

Ransomwaren Locky var i det meste 2016 en konstant trussel, men da året lakkede mod enden, gik både Locky og botnettet Necurs, der står bag spammails med blandt andet Locky, i dvale.

I det seneste stykke tid er både Necurs og Lucky dog i dén grad vendt tilbage, og der udsendes massive mængder spammails med Locky i øjeblikket.

Det er derfor også vigtigt, at man er ekstra på vagt over for Locky i øjeblikket.

Det skriver Ciscos sikkerhedsafdeling, Talos, i en orientering om Locky.

"Den 21. april opserverede Talos den første store Locky-kampagne fra Necurs i måneder." 

"Denne kampagne udnyttede teknikker, der hænger sammen med en nylig Dridex-kampagne, og distibueres i øjeblikket i meget stor volumen."

Sådan genkender du Locky-mails

Talos har blandt andet registret over 35.000 Locky-emails på ganske få timer. 

Det er en række forskellige mails, der er på spil, men hovedtemaet ser ud til at være 'betalinger' og 'kvitteringer'.

Man kan dog blandt andet spotte de nye mails ved, at de ikke indeholder nogen body-tekst, men i stedet kun emne-tekst ('payment'" eller 'receipt') og en vedhæftet fil.

Læs også: Ny ondsindet Word-fil på spil - kan ramme både Windows og Mac med malware

Filnavnet på den vedhæftede fil ændrer sig løbende, men ofte begynder filnavnet med bogstavet P, hvilket efterfølges af tre til fem tal.

Det er som udgangspunkt en PDF-fil, der er vedhæftet, men i nogle tilfælde leder denne PDF ofrene videre til en Word-fil med makroer.

"Disse Word-dokumenter anvender så makroer til at hente Locky og kryptere filer," skriver Talos.

Det betyder også, at det er ofrene selv, der skal klikke 'ok' til Word og makroer - hvilket er en vigtig viden, hvis man ønsker at beskytte sig mod Locky.

"Dette kan være den første signifikante bølge af Locky-distribution i 2017," skriver Talos.

Sikkerhedsfirmaet tilføjer, at Locky i 2017-udgaven er anderledes på grund af den nye angrebsmetode, hvor man forsøger at lokke brugerne til at klikke 'ok' i den vedhæftede PDF:

"Det er en effektiv teknik til at slippe forbi sandbox-miljøer, der ikke tillader bruger-interaktion, og det kan øge sandsynligheden for, at det når frem til en slutbrugers indbakke."

Læs også:

Frygtet ransomware gik pludselig i dvale - nu er der ildevarslende tegn på et comeback

Botnet gik pludselig i mystisk dvale - nu er det tilbage med skræmmende styrke: Pas på disse mails




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere






Premium
Nyt kæmpesystem til politiet fra Netcompany bliver næsten 20 procent dyrere end planlagt: Forsinkes med mere end et år
Halvandet år efter kontrakt-underskrivelsen med Netcompany er omkostningerne til levering af politiets kommende planlægnings-system allerede steget med næsten 20 procent, mens hele projektet skal replanlægges. Det bliver nu mere end et år forsinket. Se her, hvornår det for politiet vitale system ventes klart.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.